Estoy intentando forzar a todos los hosts en mi LAN a usar un servidor DNS específico para filtrar cierto material, sin embargo, estoy teniendo problemas.
He tenido problemas en el pasado al intentar configurar el DHCP de mi enrutador para asignar el servidor DNS deseado a los hosts porque algunos usuarios simplemente han aprendido a configurar su propio servidor DNS (el 8.8.8.8 de Google, por ejemplo) en la computadora.
Actualmente, tengo una secuencia de comandos de envenenamiento ARP para redirigir todo el tráfico del enrutador de la puerta de enlace a mi máquina. Mientras tanto, tengo una segunda secuencia de comandos de Python que escucha el tráfico del Puerto 53, por lo que puedo interceptar los paquetes de búsqueda de DNS, modificar la IP de destino del servidor DNS original al servidor de DNS deseado y luego enviarlos al nuevo servidor de DNS.
¿Estoy pensando en esto de la manera correcta?
¿Hay una manera más fácil de forzar a los usuarios a un determinado servidor DNS?
Parece que ni siquiera recibo tráfico en mi máquina para el puerto 53, aunque el firewall para ese puerto está abierto, por lo que ni siquiera tengo la oportunidad de ver los paquetes de solicitud de DNS cuando un usuario está tratando de resolver una búsqueda de DNS, y mucho menos modificar el paquete.
Realmente agradecería cualquier comentario o ayuda. Gracias!